淺談政府部門計算機網絡安全與管理

馬銘

摘 要：隨著科技的不斷進步和計算機網絡的飛速發展，現代社會對計算機網絡的使用程度越來越高，人們的社會生活中幾乎處處都會使用網絡。政府部門作為行政執能和服務部門，依托網絡提供各項信息服務，但面對當前復雜的網絡環境，在處理網絡信息安全問題上還有待提高。本文簡要分析政府部門網絡安全的現狀，提出解決網絡安全管理的解決方案。

關鍵詞：政府部門；網絡；安全

我國政府部門作為行政執能和服務部門，在信息化建設上已經得到了快速發展，網絡以及政府門戶網站在日常工作中發揮著重要的作用。但是，由于對網絡安全意識的淡薄，資金投入不足等原因，網絡信息安全建設還比較滯后。一旦遭受黑客入侵，將對政府的信息公開受到嚴重影響，甚至涉及政府信息泄漏，后果不堪設想。如果沒有堅固的安全體系和有效的措施進行保障，無異于將重要信息暴露于外。如何科學地解決政府部門計算機網絡中存在的安全問題，有效地做好網絡安全管理工作，保障政府信息安全，是一項值得深入分析研究的課題。

1 政府部門網絡安全存在的問題

要分析網絡安全存在的問題，提出解決辦法，首先要認識網絡安全的概念。計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護，包括物理安全和邏輯安全兩個方面。根據計算機網絡自身的特點，以及政府部門在網絡安全管理中的實際情況，主要存在以下幾個方面的風險或問題：

1.1 物理風險

通常來說，網絡物理設備受到外界因素干擾而誘發的相關風險稱為物理風險，主要是指地震、水災、火災等環境事故，電源故障等電路事故，以及人為操作失誤、設備被盜、被毀等人為造成的事故。可以看出，物理風險能夠最大限度的避免但是無法杜絕。作為網絡設備的物理基礎，網絡安全風險的一個重要來源就是物理風險，它是整個網絡系統安全的前提，如果沒有對物理風險進行妥善的處理和控制，網絡的安全性也就無從談起。

1.2 操作系統安全問題

操作系統作為一個支撐軟件，為應用和程序提供了正常運行的環境。但因其自身的不安全性，系統開發設計的不周而留下的破綻，都給網絡安全留下隱患。操作系統結構體系的缺陷，模塊化的管理方式容易造成計算機系統崩潰。操作系統不安全的一個原因在于它可以創建進程，支持進程的遠程創建和激活，支持被創建的進程繼承創建的權利，這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。還有就是操作系統的后門和和漏洞，一旦被黑客利用，就會造成信息泄密和丟失。

1.3 網絡自身的安全隱患

網絡系統在信息傳輸過程中使用的TCP/IP協議規則在設計之初，為了追求網絡的互聯性和方便快捷的實用性，而忽略了安全性這一重要環節。TCP/IP協議在起初就存在漏洞，使得黑客可以方便地偽造及修改IP數據包而不被發現。目前隨著TCP/IP協議的廣泛應用，造成網絡安全漏洞就在所難免。數據在網絡上的明文傳輸和用戶在網絡上的身份僅通過IP地址表現，這使得一些軟件產品的安全工作形同虛設。此外，互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰，為黑客入侵提供了便利。

1.4 應用服務及防火墻的風險

諸多應用服務涉及很多方面的領域，應用系統的安全是動態的、不斷變化的，有不可預知性。應用的安全性也涉及信息的安全性，例如Telnet、FTP、E-mail、NFS、WWW、Java、SSI等都存在安全問題。而我們使用的防火墻都不能保證網絡的絕對安全，也難以防范網絡內部的攻擊和病毒的侵犯。隨著技術的發展，還有一些破解的方法也使得防火墻造成一定隱患。

1.5 人為主觀因素風險

政府部門作為行政部門，由于行業類別的限制，畢竟對計算機網絡的了解和認識不深，領導乃至網絡管理員并非都是從事計算機相關專業的人員，一是安全意識淡薄，在計算機網絡安全管理上重視程度不夠，二是業務水平較低，缺乏對網絡系統的全面認識和應對能力，三是政治覺悟不高，可能會存在內部信息泄密以及惡意破壞的行為。另外，資金投入與日益增長的信息數據庫之間不成正比，維護的成本越來越高，加之網絡管理方式方法的滯后，都給政府部門的計算機網絡安全提出了挑戰。

2 政府部門網絡安全管理措施

2.1 建立健全網絡安全管理規章制度

加強網絡安全監管和網絡違法行為的打擊力度，建立健全的網絡安全管理法律法規，部門內部建立相關管理規章制度，涵蓋人員管理、資產管理、應急管理、教育培訓等方面。加強對計算機用戶的安全教育和法制教育，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾等都是十分重要的措施。

2.2 做好人員安全管理

政府部門計算機網絡使用人員較多，這就要在部門中設立專門機構，專人管理計算機及網絡安全。管理人員要樹立“安全意識、保密意識、大局意識，責任意識”，嚴格落實崗位職責。任何網絡都不能單單通過技術手段確保安全，政府部門必須在提高技術防范的同時，加強單位內部的安全管理，將相關責任落實到具體每個網絡使用者。對于技術性較強的模塊，以及對網絡防范要求較高的設施，可嘗試選擇服務外包的形式，交由業內高尖、信譽高的企業管理，尋求其技術支持。

2.3 抓好設備維護和病毒防護

嚴格遵守網絡設備使用規則，對一些重要的硬件設施要每天進行檢查，對有問題的硬件設備要及時維修更換。對重要部門和信息，嚴格做好開機查毒，及時備份重要數據，通過入網訪問、網絡權限等多種手段加強網絡訪問控制。重視數據庫的備份與恢復，利用密碼技術保證信息完整性。注意內、外網的分開，在內部辦公網絡以及涉密計算機上嚴禁使用公共網絡。安裝病毒防火墻，進行實時過濾，對網絡服務器中的文件進行頻繁掃描和監測，在工作站上采用防病毒卡，加強網絡目錄和文件訪問權限的設置。

參考文獻

[1]徐寶寧.淺析維護企業網絡安全[J].港口科技，2003，（6）：10-12.

[2]劉興池.網絡安全的日常維護[J].信息網絡安全，2003，（10）：60-61.

（作者單位：泰安市岱岳區社會保險事業管理局）